Un firewall de aplicaciones web (WAF) protege las aplicaciones web de una variedad de ataques en la capa de aplicaciones, como secuencias de comandos entre sitios (XSS), inyección de SQL y envenenamiento de cookies, entre otros. Los ataques a las aplicaciones son la causa principal de las infracciones: son la puerta de entrada a sus datos valiosos. Con el WAF correcto en su lugar, puede bloquear la variedad de ataques que tienen como objetivo filtrar esos datos al comprometer sus sistemas.
Básicamente, existen dos métodos para identificar un firewall de aplicación web en una red:
Método 1: descubrimiento manual
Telnet es utilizado principalmente por administradores de red y probadores de penetración. Telnet le permite conectarse a hosts remotos a través de cualquier puerto.
Paso 1: Telnet Targetwebsite.com 80 (escriba este comando en su terminal)
┌──(root????DESKTOP-SK08UEQ)-[/home/kali] └─# telnet testphp.vulnweb.com 80 Trying 44.228.249.3... Connected to testphp.vulnweb.com. Escape character is '^]'.
Paso 2: después de ejecutar el comando anterior, escriba HEAD / HTTP / 1.1 y presione la tecla Intro.
┌──(root????DESKTOP-SK08UEQ)-[/home/kali] └─# telnet testphp.vulnweb.com 80 Trying 44.228.249.3... Connected to testphp.vulnweb.com. Escape character is '^]'. HEAD / HTTP / 1.1 HTTP/1.1 400 Bad Request Server: nginx/1.19.0 Date: Tue, 05 Jul 2022 17:20:03 GMT Content-Type: text/html Content-Length: 157 Connection: close <html> <head><title>400 Bad Request</title></head> <body> <center><h1>400 Bad Request</h1></center> <hr><center>nginx/1.19.0</center> </body> </html> Connection closed by foreign host.
Indica el servidor en el que está alojado el sitio web y el idioma de back-end en el que se creó después de usar telnet en el puerto de destino 80.
Método 2: descubrimiento automatizado
Paso 1: Buscar usando Wafw00f
El paquete zip está disponible para descargar desde la fuente oficial de GitHub. Descarga la herramienta Wafwoof. También puede usar el cliente git para clonar el repositorio. Para obtener el paquete, ejecute los comandos:
Paso 2: git clone https://github.com/EnableSecurity/wafw00f.git (Escriba en su terminal de Linux y presione Enter)
Paso 3: instalación de python setup.py (escriba en su terminal de Linux y presione Enter)
Paso 4: wafw00f <url> (por ejemplo, wafw00f http://testphp.vulnweb.com/).
Paso 5: para usarlo en modo detallado, ejecute el siguiente comando.
wafw00f <url> -v
Publicación traducida automáticamente
Artículo escrito por rajnandi5045 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA